Лабораторная работа №11

Администрирование сетевых подсистем

Мишина А. А.

16 ноября 2024

Цель работы

Приобретение практических навыков по настройке удалённого доступа к серверу с помощью SSH.

Выполнение лабораторной работы

Запрет удалённого доступа по SSH для пользователя root

Запрет удалённого доступа по SSH для пользователя root

Попытка установить SSH-соединение

Запрет удалённого доступа по SSH для пользователя root

Файл /etc/ssh/sshd_config. Запрет входа на сервер пользователю root

Ограничение списка пользователей для удалённого доступа по SSH

Ограничение списка пользователей для удалённого доступа по SSH

Попытка установить SSH-соединение с клиента

Ограничение списка пользователей для удалённого доступа по SSH

Файл /etc/ssh/sshd_config. Изменение разрешенных пользователей для sshd

Ограничение списка пользователей для удалённого доступа по SSH

Установка соединения с клиента к серверу

Ограничение списка пользователей для удалённого доступа по SSH

Файл /etc/ssh/sshd_config. Изменение разрешенных пользователей для sshd

Ограничение списка пользователей для удалённого доступа по SSH

Установка соединения с клиента к серверу

Настройка дополнительных портов для удалённого доступа по SSH

Настройка дополнительных портов для удалённого доступа по SSH

Файл /etc/ssh/sshd_config. Добавление портов в файл конфигураций

Настройка дополнительных портов для удалённого доступа по SSH

Расширенный статус работы sshd

Настройка дополнительных портов для удалённого доступа по SSH

Мониторинг системных сообщений

Настройка дополнительных портов для удалённого доступа по SSH

Просмотр расширенного статуса работы sshd после настройки работы по порту 2022

Настройка дополнительных портов для удалённого доступа по SSH

Установка SSH-соединение с клиента

Настройка удалённого доступа по SSH по ключу

Настройка удалённого доступа по SSH по ключу

На сервере в конфигурационном файле /etc/ssh/sshd_config зададим параметр, разрешающий аутентификацию по ключу, написав:

PubkeyAuthentication yes

Настройка удалённого доступа по SSH по ключу

Формирования SSH-ключа на клиенте

Настройка удалённого доступа по SSH по ключу

Установка SSH-соединения с сервером с клиента

Организация туннелей SSH, перенаправление TCP-портов

Организация туннелей SSH, перенаправление TCP-портов

Просмотр активных служб с протоколом TCP. Перенаправление порта 80 на server.aamishina.net на порт 8080

Организация туннелей SSH, перенаправление TCP-портов

Просмотр локального сервера в браузере на клиенте

Запуск консольных приложений через SSH

Запуск консольных приложений через SSH

Просмотр имени узла сервера и файлов на сервере через ssh

Запуск консольных приложений через SSH

Просмотр почты через ssh

Запуск графических приложений через SSH (X11Forwarding)

Запуск графических приложений через SSH (X11Forwarding)

На сервере в конфигурационном файле /etc/ssh/sshd_config разрешим отображать на локальном клиентском компьютере графические интерфейсы X11, прописав:

X11Forwarding yes

Запуск графических приложений через SSH (X11Forwarding)

Запуск графического приложения через ssh

Внесение изменений в настройки внутреннего окружения виртуальной машины

Внесение изменений в настройки внутреннего окружения виртуальной машины

Создание окружения для внесения изменений в настройки окружающей среды

Внесение изменений в настройки внутреннего окружения виртуальной машины

Скрипта файла /vagrant/provision/server/ssh.sh

Внесение изменений в настройки внутреннего окружения виртуальной машины

Изменние конфигурационного файла Vagrant

Вывод

В результате выполнения данной работы были приобретены практические навыки по настройке удалённого доступа к серверу с помощью SSH.